package cn.tedu.spring.security.security;

import cn.tedu.spring.security.pojo.User;
import java.util.ArrayList;
import java.util.Collection;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

/**
 * 用于封装用户的认证信息（用户名、密码、角色等），以便Spring Security 进行身份验证和授权
 * UserDeatils定义了一些方法，包括获取用户名、获取密码、获取权限等
 */
public class UserDetailsImpl implements UserDetails {
    private User user;

    public UserDetailsImpl(User user) {
        this.user = user;
    }

    @Override public Collection<? extends GrantedAuthority> getAuthorities() {
        /*
            该方法获取用户的角色信息，将该用户信息中的角色字符串拆分单个角色，并将每个角色转换成SimpleGrantedAuthority对象
            然后把他们添加到权限列表中，并进行返回
         */
        String[] roles = user.getRoles().split(",");
        SimpleGrantedAuthority authority=null;
        ArrayList<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (String role : roles) {
            authority=new SimpleGrantedAuthority("ROLE_"+role);
            authorities.add(authority);
        }
        return authorities;
    }

    @Override public String getPassword() {
        //获取用户的密码,该方法会返回用户对象中的密码
        return user.getPassword();
    }

    @Override public String getUsername() {
        //获取用户的用户名，该方法会返回用户对象中的用户名
        return user.getUsername();
    }

    @Override public boolean isAccountNonExpired() {
        //检查用户是否过期，该方法返回为true，则表示用户账户未过期
        return true;
    }

    @Override public boolean isAccountNonLocked() {
        //检查用户账户是否未被锁定，如果为true，则表示用户账户未锁定
        return true;
    }

    @Override public boolean isCredentialsNonExpired() {
        //检查用户的凭证是否过期，如果为true，表示凭证未过期
        return true;
    }

    @Override public boolean isEnabled() {
        //检查用户是否启用，如果为true，表示用户是启用的状态
        return true;
    }
}
